Navigationsweiche Anfang

Navigationsweiche Ende

Aktuelles

  • Ergebnisse unserer Nutzerbefragung 2019
    Wir hatten alle unsere Nutzerinnen und Nutzer im Mai 2019 gefragt, welche Angebote des ZIM sie... [mehr]
  • Erfolgreiche Ausbildung zum Fachinformatiker
    IHK Prüfung bestanden [mehr]
  • Studentische Hilfskraft für die zentrale Account- und Userverwaltung
    Das Zentrum für Informations- und Medienverarbeitung betreibt für die Bergische Universität eine... [mehr]
  • Wissenschaftliche Hilfskraft (WHF/WHK) für die Mediothek gesucht!
    Das Zentrum für Informations- und Medienverarbeitung betreibt die Mediothek, welche eine breit... [mehr]
  • Supportende Windows 7 / Server 2008
    wie hinlänglich bekannt sein dürfte endet der Support für Windows 7 und Server 2008 am 14.01.2020,... [mehr]
zum Archiv ->

primärer File-Service (t1fs1, adfs1) mit Replikation und Disaster-Recovering-Konzept (copy 1)

Das ZIM betreibt für kritische Daten einen zentralen Fileserver, der im internen Jargon einfach „Filer“ genannt wird. Dieser Filer ist mit dem speziell auf den File-Service ausgerichteten Betriebssystem ausgestattet und ist in der Lage, sowohl mit Windows- als auch Linux- bzw. Unix-Systemen zusammenzuarbeiten.

Für Windows-, Mac- und Linux-Clients wird CIFS (Common Internet File Sy­stem) als Protokoll bereitgestellt, dessen User-Authentifizierung über eine Active Directory Umgebung erfolgt. Über das Active Directory wird der Zugriff auf die Daten geregelt und somit nicht autorisierten Personen jeglicher Zugriff verwehrt.

Für Unix/Linux-Server steht als Protokoll NFS (Network File System) zur Verfügung. So können dann die exportierten Verzeichnisse (Heimatverzeichnisse der Benutzer, Programmverzeichnisse, etc.) individuell an autorisierte Rechner exportiert werden.

Der Filer verfügt über ein spezielles, weitgehend ausfallsicheres RAID DP-Plattenspeichersystem, (Redundant Array of Independent Disks – Double Parity), bei dem die Daten über mehrere Disks ver­teilt und Daten zur Fehlerkorrektur auf zwei weiteren Disks vorgehalten werden. Bei einem Ausfall von bis zu zwei Disks werden diese defekten Disks im laufenden Betrieb ohne Serviceunterbrechung oder Datenverlust durch neue noch nicht benutzte Platten ersetzt (Hotspare Disks) und die defekten Platten ausgetauscht. Desweitern ist der Filer in jeder seiner Komponenten redundant ausgelegt, so dass auch hier für Ausfallsicherheit gesorgt ist und dieser für die Zeit bis zum Ersatz einer fehlerhaften Komponente durch den Hersteller weiter betrieben werden kann.

Jede Organisationseinheit bekommt seit dem 1.1.2017 pro Mitarbeitenden 20 GB Plattenplatz (Quota) als gemeinsame Ablagemöglichkeit wichtiger Daten zur Verfügung gestellt, bei einem darüberhinausgehenden Bedarf fallen Gebühren an (0,75€/20GB/Monat). Über die gebuchte Quota hinaus stehen weitere 25% exklusiv für stündlich erzeugte Snapshots zur Verfügung, mit denen eine selbstständige Datenwiederherstellung durch den Nutzer selbst einfach und effizient möglich ist. Von diesen Snapshots werden die letzten 50 stündlichen, 30 täglichen und 30 wöchentlichen aufbewahrt.

Die Netzanbin­dung erfolgt mit 10 Gbit/s an den zentralen Switch des ZIM, so dass eine hohe Performance auch in Spitzenzeiten zur Verfügung steht. Der Zugriff kann aus dem gesamten Netz der Universität erfolgen (LAN, WLAN, und extern über VPN). Eine regelmäßige Replikation der Daten auf ein zweites System (Schutz vor Ausfall eines Rechenzentrums) und tägliche Sicherung auf ein separates Medium in einem anderen Gebäude (Desaster Recovery) runden die Konfiguration ab. Diese Konfiguration schütz sowohl vor „hausgemachten” Datenverlusten, als auch im Falle einer Katastrophe – etwa Feuer - im Serverraum und gewährt selbst für diesen Fall eingeschränkten Zugriff auf die Daten.

Demnach werden folgende Schutzmaßnahmen durch uns getroffen:

  • Backup gegen Datenverlust durch Benutzeraktionen: die Daten werden regelmäßig in eingefrohren (Snapshot) und stehen Ihnen über die "Vorgängerversionen" zur Verfügung (bis zu 30 Wochen)
  • Desaster-Vorsorge gegen Datenverlust durch Standortausfall: die Daten auf dem adfs1 (inkl. Snapshots) werden regelmäßig auf ein zweites System repliziert, welches sich an einem anderen Standort befindet und kurzfristig den Dienst übernehmen kann
  • Desaster-Vorsorge gegen Datenverlust durch Systembedingte Ausfälle: die Daten werden täglich auf ein drittes unabhängiges System gesichert (11 Tage)

An das Backup kommen Sie selbst direkt heran ("Vorgängerversionen, separate Verzeichnisse), an die Kopien für die Desaster-Vorsorge kommen Sie nur über das ZIM dran.

sekundärer File-Service (adfs2, Windows 2012 R2 Server) mit Disaster-Recovering-Konzept

Für große Datenmenge, welche nicht als kritisch angesehen und hochverfügbar zur Verfügung gestellt werden müssen betreibt das ZIM einen sekundären Windows 2012 Fileserver (adfs2).

Für Windows-, MAC- und Linux-Clients wird ausschließlich CIFS (Common Internet File Sy­stem) als Protokoll bereitgestellt, dessen User-Authentifizierung über eine Active Directory Umgebung erfolgt. Über das Active Directory wird der Zugriff auf die Daten geregelt und somit nicht autorisierten Personen jeglicher Zugriff verwehrt.

Der Windows-Fileserver verfügt über ein ausfallsicheres RAID 6 Plattenspeichersystem, (Redundant Array of Independent Disks), bei dem die Daten über mehrere Disks ver­teilt und Daten zur Fehlerkorrektur auf zwei weiteren Disks vorgehalten werden. Bei einem Ausfall von bis zu zwei Disks werden diese defekten Disks im laufenden Betrieb ohne Serviceunterbrechung oder Datenverlust durch neue noch nicht benutzte Platten ersetzt (Hotspare Disks) und die defekten Platten ausgetauscht. Entgegen dem primären System ist der Windows-Fileserver nicht in jeder seiner Komponenten redundant ausgelegt. Im Falle eines HW-Ausfallskann es daher für die Zeit bis zum Ersatz der fehlerhaften Komponente zu einer Unterbrechung der Verfügbarkeit - jedoch ohne Datenverlust - kommen.

Jede Organisationseinheit bekommt pro Mitarbeitenden 25 GB Plattenplatz (Quota) als gemeinsame Ablagemöglichkeit wichtiger Daten zur Verfügung gestellt, bei einem darüberhinausgehenden Bedarf fallen Gebühren an (0,75€/50GB/Monat). An Werktagen wird zwei mal täglich Snapshots erzeugt, mit denen eine selbstständige Datenwiederherstellung durch den Nutzer selbst einfach und effizient möglich ist.

Die Netzanbin­dung erfolgt mit 10 Gbit/s an den zentralen Switch des ZIM, so dass eine hohe Datenübertragungsrate zur Verfügung steht. Der Zugriff kann aus dem gesamten Netz der Universität erfolgen (LAN, WLAN, und extern über VPN). Eine tägliche Sicherung auf ein separates Medium in einem anderen Gebäude (Desaster Recovery) runden die Konfiguration ab. Diese Konfiguration schütz sowohl vor „hausgemachten” Datenverlusten, als auch im Falle einer Katastrophe – etwa Feuer - im Serverraum.

Demnach werden folgende Schutzmaßnahmen durch uns getroffen:

  • Backup gegen Datenverlust durch Benutzeraktionen: die Daten werden regelmäßig in eingefrohren (Snapshot) und stehen Ihnen über die "Vorgängerversionen" zur Verfügung
  • Desaster-Vorsorge gegen Datenverlust durch Systembedingte Ausfälle und Standortausfall: die Daten werden täglich auf ein zweites unabhängiges System gesichert (100 Tage)